الإعلانات

اندلعت التقارير في وقت سابق من هذا الشهر حول موقع ويب تم بثه على الهواء مباشرة من أكثر من 70،000 كاميرا أمنية متصلة بالإنترنت. في الأيام القليلة الماضية ، أصبحت تقارير وسائل الإعلام هستيرية مع تقارير ديلي ميل - وأنا استخدم هذه الكلمة بشكل فضفاض - أن الروس يتجسسون على عائلات المملكة المتحدة عبر كاميراتهم. تمت إزالة هذا الموقع بالتحديد ولكن التهديد الأمني ​​لم يختف.

لقد نظرت في الأمر ، وتحدثت إلى خبير أمني واستنبطت بعضًا من كيفية حدوث الاختراق المفترض.

هل تم اختراق الكاميرات؟

كانت جميع الكاميرات على موقع الويب تبث خلاصتها عبر الإنترنت لأنها مصممة للقيام بذلك. الشركات الثلاث الرئيسية الممثلة في الموقع هي Foscam و Linksys و Panasonic. كلها تنتج كاميرات مثل هذا النموذج من لينكسيس التي ترسل الفيديو إلى جهاز الكمبيوتر الخاص بك عبر شبكتك المحلية ، أو بشكل حاسم ، عبر الإنترنت حتى تتمكن من الوصول إلى الخلاصة من أي مكان.

وأوضح كيفن شيلدريك ، مستشار أمن المعلومات وصديق لي ، "لا يبدو أن الكاميرات قد تم اختراقها بالمعنى التقليدي. يبدو أنهم استخدموا للتو بيانات اعتماد افتراضية ، أو لم يستخدموا بيانات اعتماد ، للوصول إلى خلاصات الكاميرا التي تم العثور عليها من خلال Google ".

instagram viewer

القرصنة جوجل

وفقًا للأسئلة الشائعة التي تمت إزالتها حاليًا في الموقع ، تم العثور على الكاميرات مع ما يسميه Kev "اختراق Google". تتضمن العديد من صفحات الويب الخاصة بالكاميرات المتأثرة أشياء مثل "البث المباشر" ونموذج الكاميرا في علامة العنوان. باستخدام عوامل تشغيل البحث المتقدم كيفية الاستفادة من عوامل تشغيل البحث جوجلباستخدام عوامل التشغيل ، يمكنك عرض النتائج التي تتعلق فقط ببعض مواقع الويب ، أو البحث من خلال مجموعة من الأرقام ، أو حتى استبعاد كلمة من نتائجك تمامًا. عندما تتقن استخدام جوجل ... قراءة المزيد مثل intitle: من الممكن العثور على كل هذه الصفحات التي تمت فهرستها بواسطة Google.

جوجل

صفحات الويب التي أعدتها هذه الكاميرات ، من الناحية النظرية ، خاصة. لا يتم شطبهم من Google بشكل صريح ، ولكن بشكل عام لا يُقصد العثور عليهم. يعثر Google على المواقع باتباع الروابط كيف عمل محركات البحث؟بالنسبة لكثير من الناس ، جوجل هو الإنترنت. يمكن القول إنه أهم اختراع منذ الإنترنت نفسها. وبينما تغيرت محركات البحث كثيرًا منذ ذلك الحين ، لا تزال المبادئ الأساسية كما هي. قراءة المزيد . إذا تعذر على محرك البحث Google العثور على روابط إلى موقع ما ، فلن يتمكن من فهرسته. انتهت جميع صفحات الويب للكاميرا المتأثرة على Google. هذا يعني أنه لسبب ما ، هناك رابط في مكان ما على الإنترنت يشير إلى صفحة الويب الخاصة بالكاميرا.

لقد تحققت من صفحة الويب الخاصة بأحد الكاميرات المتأثرة ، والتي كانت موجودة في متجر التصوير الفوتوغرافي وتم الوصول إليها عبر رابط خلفي على موقع المتجر الإلكتروني - كيف انتهى الأمر على Google. ستكون قصة جميع الكاميرات الأخرى متشابهة.

كيف تم الوصول إلى الكاميرات

حتى إذا كانت صفحة الويب الخاصة بالكاميرا مدرجة على Google ، فلا ينبغي أن تكون مشكلة. الخلاصة عادةً ما تكون محمية بكلمة مرور. تصبح مشكلة فقط إذا لم يقم مستخدم الكاميرا بتغيير كلمة المرور من مجموعة المصنع الافتراضية ، أو الأسوأ من ذلك ، تركها غير آمنة تمامًا. هذا ما حصل مع جميع الكاميرات المصابة.

كلمات المرور الافتراضية لمعظم الكاميرات متاحة للجمهور على موقع الشركة المصنعة. يمكنك العثور على نموذج محدد للكاميرا باستخدام اختراق Google ثم البحث عن كلمة المرور الافتراضية الخاصة بها. إذا لم يتم تغييره ، أو لم يتم تعيين كلمة مرور ، فأنت في.

لماذا لا تزال هذه مشكلة

قام موقع الويب الذي أصيب الجميع بالذعر بأتمتة عملية العثور على صفحات الويب للكاميرا ثم تجربة كلمة المرور الافتراضية. إذا نجحت ، فقد كشطت الخلاصة وأضفتها إلى الموقع. إذا لم يحدث ذلك ، فسيتم تجاهل صفحة الويب.

تم العثور على 73000 خلاصة باستخدام هذه العملية.

على الرغم من إزالة الموقع ، لا تزال المشكلة قائمة. كان الموقع مجرد مجمع. لا تزال جميع صفحات الويب الخاصة بالكاميرات المتأثرة على الإنترنت ، غير محمية بشكل أساسي. يمكن لأي شخص لديه القليل من المعرفة بـ Google القيام بنفس العملية يدويًا. حقيقة أن الموقع ذهب فقط يجعله أكثر صعوبة بشكل هامشي.

الأمان

والأسوأ من ذلك ، أوضح كيف أن "هذا النوع من كاميرات الإنترنت عانت من الناحية التاريخية من عدة أنواع الثغرات الأمنية الكلاسيكية ، مثل مصادقة المستخدم الضعيفة وحقن الشفرة عبر الويب واجهه المستخدم. كما أنها عادة ما تفشل في استخدام نماذج الأمان الحديثة في نظام لينكس / يونكس ، مما يعني أن ثغرة أمنية في إدخال الرمز تتسبب في سيطرة المهاجم على الكاميرا بأكملها. بمجرد أن يتحكم أحد المهاجمين في الكاميرا ، يمكنهم استخدامها كنقطة انطلاق لمهاجمة كل شيء آخر على شبكتك. " هذه ثغرة خطيرة.

تأمين الكاميرا الخاصة بك

لا توجد طريقة سهلة لمعرفة ما إذا كانت الكاميرا الخاصة بك قد تأثرت. أفضل ما يمكنك فعله هو افتراض أنه واتخاذ خطوات لتأمينه. هناك شيئان يجب عليك القيام به: حاول منعه من الظهور في نتائج بحث Google وحمايته بكلمة مرور آمنة.

انها ممكن لإزالة صفحة ويب من جوجل ولكن يجب أن تكون قادرًا على الوصول إلى شفرة HTML. لا يبدو هذا ممكنًا مع غالبية الكاميرات. بدلاً من ذلك ، تأكد من أن Google لا تعثر أبدًا على صفحة الويب الخاصة بالكاميرا.

استخدم القائمة التالية من "Five Don't" للحفاظ على أمان كاميرا الأمان التي تم تمكين الإنترنت بها:

  1. لا تشارك رابط صفحة الويب الخاصة بالكاميرا على الويب المفتوح.
  2. لا تضع رابطًا إلى موقعك الإلكتروني أو تُدرجه فيه.
  3. لا تنشره على صفحتك على Facebook.
  4. لا تشاركه على Twitter.
  5. على وجه الخصوص ، لا تضع رابطًا لها على Google+. طالما لم يتم فهرسة صفحة الويب الخاصة بالكاميرا بواسطة Google ، فلن تظهر في نتائج البحث بغض النظر عن الحيل المتقدمة المستخدمة.

بالإضافة إلى ذلك ، قم بتغيير كلمة المرور من الافتراضي إلى شيء طويل وآمن. لقد أخبرناك في MakeUseOf عنه بضع طرق يمكنك من خلالها إنشاء كلمات مرور آمنة لا تنسى 13 طرق لتكوين كلمات مرور آمنة ولا تنسىهل تريد معرفة كيفية إنشاء كلمة مرور آمنة؟ ستساعدك أفكار كلمات المرور الإبداعية هذه على إنشاء كلمات مرور قوية لا تنسى. قراءة المزيد . استخدم واحد منهم واجعل كلمة المرور أطول فترة ممكنة. بهذه الطريقة ، حتى إذا قامت Google بفهرسة صفحة الويب ، فإن الوصول إلى الكاميرا يتطلب جهدًا كبيرًا.

أخيرًا ، فكر فيما إذا كنت بحاجة إلى الوصول إلى الكاميرا من أي مكان. إذا لم تفعل ، أوقف صفحة الويب في إعدادات الكاميرا.

هل تأثرت بهذا ، أو أي "اختراق" مشابه؟ يرجى مشاركة قصتك في التعليقات.